Является ли брандмауэр Azure по умолчанию для виртуальных машин ResourceManager в обход / разрешение / поддержку запросов UPnP?
При создании виртуальной машины с новым диспетчером ресурсов я вижу, что группа сетевой безопасности по умолчанию ограничивает каждый входящий доступ всеми портами (кроме административного порта, SSH/RDP), что имеет смысл.
Но как насчет того, чтобы установить на виртуальную машину какое-либо программное обеспечение, которое запрашивает UPnP на своем шлюзе? Будет ли Network Security Group разрешать входящий трафик по умолчанию? Нужно ли устанавливать брандмауэр в гостевой системе, чтобы предотвратить это?
1 ответ
Официальной документации по этому вопросу нет, но переадресация портов разрешена через UPnP. Сегодня я настроил узел четности на новой виртуальной машине Azure (с помощью ResourceManager), и он разрешил входящие подключения через порт 30303, несмотря на то, что для этой виртуальной машины не был разрешен порт в группе сетевой безопасности. паритет использует UPnP по умолчанию, чтобы разрешить входящим соединениям получать данные блокчейна.
ИМХО больше людей должны знать об этом возможном (не) поведении безопасности с помощью брандмауэра Azure.